Galleta de la desgracia

Misfortune Cookie es una vulnerabilidad de firmware en el firmware de algunos enrutadores.

Una vez que se explota el software integrado que ejecuta el dispositivo, el atacante puede obtener una interfaz de línea de comandos (CLI). Luego, el dispositivo se puede usar para recopilar datos, robar credenciales o cargar archivos maliciosos en computadoras conectadas y comprometer la red.

Cuando se descubrió la falla a fines de 2014, ya existía desde hacía una década. La fuente del problema es un error en el mecanismo de administración de cookies HTTP en el software del dispositivo. Todo lo que el atacante tiene que hacer es enviar un solo paquete que contenga una cookie HTTP maliciosa para iniciar un exploit.

Lior Oppenheim, investigador del proveedor de seguridad de redes y terminales Check Point Software Technologies Ltd., descubrió la falla, oficialmente conocida como CVE-2014-9222. Según Check Point, la vulnerabilidad afecta a más de 12 millones de dispositivos afectados en 200 modelos diferentes. Cualquier modelo sin parche que utilice el software de servidor web integrado RomPager en una versión anterior a la v. 4.34 puede ser vulnerable.

Aunque todavía no ha habido ningún ataque documentado de enrutadores de Misfortune Cookie, Check Point está publicando la vulnerabilidad como una llamada de atención para las redes de oficinas pequeñas y domésticas (SOHO) y la industria de dispositivos integrados.

Ver también: piratería de dispositivos integrados